那些遇到过的问题

配置IIS以返回404以进行目录浏览尝试

Tom*_*gan 9 asp.net iis

在IIS(6或7)中,当禁用目录浏览时,IIS在检测到尝试浏览目录时返回"403 - 禁止"错误(例如" http://mydomain.com/folder ").

有没有办法配置IIS以返回"404 - Not Found"错误而不是"403"用于目录浏览尝试?

这是一个asp.net webforms网站.

我们网站的安全扫描指出,返回"403"可以帮助恶意人员映射我们的网站; 之前没有想到这一点,但我不得不承认这是有道理的.

小智 9

如果您使用的是ASP.Net MVC,请将以下处理程序添加到web.config中

<system.webServer>
  <handlers>
    <add name="StopDirectoryBrowsing" path="*." resourceType="Directory" verb="*" 
         preCondition="integratedMode" type="System.Web.HttpNotFoundHandler" />
  </handlers>
<system.webServer>
Run Code Online (Sandbox Code Playgroud)

小智 3

对我们有用的解决方案(IIS7):

  1. 禁用目录浏览=> 403
  2. 创建一个默认文档(default.htm 或配置的任何默认文件名)=> 200
  3. 将默认文档的文件属性设置为隐藏 => 404

归档时间:

查看次数:

4504 次

最近记录:

6 年,4 月 前
相关归档
Visual Studio中使用的App_Data文件夹是什么? 152
如何在ASP.NET中使用log4net在日志文件中包含SessionID? 24
ASP.NET MVC:错误页面中的奇怪字符 20
如何排除IIS URL重写的目录? 13
FormsAuthentication.Decrypt始终在其中一个Web服务器中返回null 9
这些IIS绑定是什么,它们的目的是什么? 8
IIS错误 - HTTP错误500.24 - 内部服务器错误 4
IIS7 URL重写出站规则 3
WCF REST服务在不活动后进入休眠状态 2
在本地机器上设置网站 -1
难疑归档
为什么char []比字符串更适合密码? 3298
如何在JavaScript中获取当前日期? 2152
2048游戏的最佳算法是什么? 1893
如何在没有换行或空格的情况下打印? 1760
常规演员与static_cast与dynamic_cast 1661
图像处理:"可口可乐罐"识别的算法改进 1585
match_parent和fill_parent有什么区别? 1371
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
如何在PHP中使用bcrypt进行散列密码? 1230
type()和isinstance()之间有什么区别? 1163